创建含有缓冲区溢出隐患的程序
这里我们为了达到实验的要求,先来编写一个最简单的存在缓冲区溢出隐患的程序。这个程序我使用VC++6.0进行编写,并在Windows XP下执行。(这里请大家注意的是,如果你使用的是新版本的VC,由于微软加入了GS机制来防止缓冲区溢出情况的出现,那么本实验就无法实现。)
首先新建一个Win32控制台应用程序,然后输入以下C语言代码:...
分类:
其他好文 时间:
2015-05-01 14:47:45
阅读次数:
228
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。新版本特性* D...
分类:
Web程序 时间:
2015-04-29 15:03:12
阅读次数:
244
转自 http://blog.csdn.net/iwebsecurity/article/details/1688304相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:跨site脚本攻击(XSS),SQL注入,上传漏洞...形形色色. 在这里我并不否认各种命名与归类方式,也不评价其命名的....
分类:
Web程序 时间:
2015-04-28 17:29:42
阅读次数:
90
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这...
分类:
Web程序 时间:
2015-04-25 00:06:05
阅读次数:
121
IDC评述网(idcps.com)04月24日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第3周(2015-04-13至2015-04-19)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在04月13日至04月19日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-04-24 16:57:49
阅读次数:
131
IDC评述网(idcps.com)04月24日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第3周(2015-04-13至2015-04-19)期间,我国互联网网络安全指数整体评价为中。...
分类:
Web程序 时间:
2015-04-24 10:33:50
阅读次数:
142
1
请参见图示。在路由器上配置完两条命令后,会出现什么情况?
命令会过滤流入路由器的 UDP 和 TCP 流量。
命令会禁用由路由协议发出的任何 TCP 或 UDP 请求。
命令将禁用路由器上诸如 echo、discard 以及 chargen 等服务,以避免安全漏洞。
...
分类:
其他好文 时间:
2015-04-23 23:31:29
阅读次数:
310
2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞,并回答一些问题。...
分类:
系统相关 时间:
2015-04-21 14:37:59
阅读次数:
232
IDC评述网(idcps.com)04月20日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第2周(2015-04-06至2015-04-12)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在04月06日至04月12日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-04-20 11:24:33
阅读次数:
131
